1.安全配置
XAMPP的默认安全配置非常弱,我们需要进行适当配置
# /opt/lampp/lampp security
2.开机自动运行
# vim /etc/rc.d/rc.local
在最后面增加一行:/opt/lampp/lampp start
保存退出 下次服务器重启 xampp会自动启动所有服务
3. 默认的网站目录
# vim /opt/lampp/etc/httpd.conf
修改文中两处 /opt/lampp/htdocs 为你新目录的绝对路径即可呦!
!此方法只适用于一个网站的情况,当遇到一个服务器需要假设多个网站时,就需要配置虚拟目录。
4. 虚拟目录
以下假设我们要在一个服务器下架设wb1、wb2 、wb3 ... 等多个网站,目录结构为/home/websites/wb*;
(1)域名绑定
# vim /opt/lampp/etc/httpd.conf
找到 #Include etc/extra/httpd-vhosts.conf,去除前面的#注释符号。
并在最后追加如下所示的访问权限配置
<Directory "/websites">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Require all granted
</Directory>
然后编辑httpd-vhosts.conf
# vim /opt/lampp/etc/extra/httpd-vhosts.conf
在此文件中配置虚拟目录
DocumentRoot -- 网站物理路径
ServerName -- 网站域名(你自己的域名,需要事先进行域名解析,将此域名指向服务器IP)
<VirtualHost *:80>
DocumentRoot "/home/websites/wb1/public"
ServerName example1.com
ErrorLog "/home/websites/wb1/log/error.log"
CustomLog "/home/websites/wb1/log/accsee.log" custom
</VirtualHost>
配置完成,重启xampp服务
# lampp restart
浏览器输入 example.com 即可访问/home/websites/wb1 下的网站
(2)端口绑定
如果想要使用localhost:8080这种形式来访问,就需要进行端口绑定。假设想要用localhost:8080来访问wb1,就要修改配置如下
Listen 8080
<VirtualHost *:8080>
DocumentRoot "/home/websites/wb1/public"
ServerName localhost
ErrorLog "/home/websites/wb1/log/error.log"
CustomLog "/home/websites/wb1/log/accsee.log" custom
</VirtualHost>
5. FTP配置
xampp采用的是proftpd服务端,用户帐户是在linux系统帐户里面配置的。
在系统中创建名为ftpuser的用户组区分ftp帐户与系统其他类型的帐户
# groupadd ftpusers
为用户组添加用户
# useradd -d /www/websites1 -g ftpusers -s /sbin/nologin site1ftp
| 参数 | 介绍 |
|---|---|
-d |
用户home目录其 |
-g |
表示此用户隶属于哪个用户组 |
-s |
表示此用户的shell环境,为安全起见我们应该设置为一个无权限的路径 |
site1ftp |
此帐户 的登录名称 |
创建好之后为该帐户设置一个密码
# passwd site1ftp
接下来我们设置一下帐户home目录的权限:
# chmod -R 777 /home/websites/wb1
然后修改proftpd的文件重写权限,否则会遇到FTP上传文件时无法覆盖同名文件的问题
# vim /opt/lampp/etc/proftpd.conf
修改为
<Directory "/home/websites/*" />
AllowOverwrite on
<Directory>
添加修改
User site1ftp
Group ftpusers
DefaultRoot ~
至此,ftp帐户的添加算是完成了,顺便提示一下,删除帐户的命令是userdel,修改帐户的命令是usermod,存储帐户的文件路径为/etc/passwd。
另外,为安全起见,我们应该在proftpd的服务配置文件(一般路径是/opt/lampp/etc/proftpd.conf)中修改一下 DefaultRoot为ftpusers,将ftpusers组里面的用户访问范围限制在其home目录。也可以把DefaultRoot设为~,这样表示所有的组里面的用户都有这个限制了。如果要单独设置两个组或更多的组你必须另起一行或多行,说明如下:
DefaultRoot ftpusers #限制ftpusers组里面的用户
DefaultRoot ~ #限制所有组里面的用户
DefaultRoot ftpusers
DefaultRoot nobody #限制ftpusers组及nobody组里面的用户
DefaultRoot ftpusers,nobody #限制既隶属于ftpusers组同时也隶属于nobody组里面的用户
